Brug dette forum til forslag og ris/ros til Flatpanels og forummet.

Redaktører: AndreasL, Moderatorer

Af Turbo
#247958
Hej,

Jeg har i over 1 år ikke haft nogle spam bot account på vores forum, de prøver men de kan ikke få lavet en account.

Efter det traditionnel bogstavs billede med støj, har jeg sat 3 simple spørgsmål ind også.

Type 1 with letters in English:

Type 2 with letters in English:

Type the capital of Denmark in English:

Det kan de spam botter ikke finde ud af - om det er fordi jeg har skrevet TYPE og ikke WRITE, ved jeg ikke, men det virker mod dem.

I starten havde jeg kun de 2 første ekstra spørgsmål, det fandt EN spam bot ud af i løbet af ½-1 år. Den account blev slettet og ekstra spørgsmål nr. 3 kom på og det har virket i over et år indtil videre. Knækker de den, sætter jeg bare et nr. 4 spørgsmål på :)

Det var måske en idé at lave her, så I kan blive fri for de spam botter :)

EDIT:
I banner listen har jeg kun 3 stk. stående:
120.*.*.* (IP range fra Kina - de har mange flere IPer endnu)
46.100-255.*.* (IP range fra Rusland - de har mange flere IPer endnu)
*@mail.ru (bla bla @mail.ru er banned)
Brugeravatar
Af Rasmus Larsen
#248665
Tak for input. Spam-botterne kommer og går lidt sporadisk, men det ser ud til at kineserne har rettet skyts mod os. Indtil videre har jeg ændret sikkerhedsspørgsmålet og så må vi se om det hjælper.

IP-blokering har vi haft lidt udfordringer med efter vi er kommet bag Cloudflare DNS. mail.ru er bannet fuldstændig. Det er nærmest slaraffenland for spammere, lader det til.
Af Turbo
#248711
Jeg kan godt se at I har ændret sikkerhedsspørgsmålet, men jeg kan også se at det ikke har hjulpet, hehe ;)

Jeg tror det er fordi I har skrevet sikkerhedsspørgsmålet ind i et par gåseøjne.

Jeg tror ret meget på at de botter scanner for hvad der står inde i et par gåseøjne, med fed skrift, med kursive skrift, et ord der er skrevet med store bogstaver osv. Det er ret nemt at lave i programmeringen af programmet (botten).

Jeg har ikke brugt nogle af tingene i spørgsmålene på vores forum, jeg har bare skrevet helt almindeligt lige som her i indlægget og derfor tror jeg botterne har svære ved at finde ud af det, der skal pludselig intelligens til, for der er ikke noget at scanne efter ;)
Brugeravatar
Af Rasmus Larsen
#249662
De har været aggressive denne gang. Jeg har prøvet forskellige varianter af 1 sikkerhedsspørgsmål nu, men de lurer det hele. De er også smarte nok til at aktivere via email. Nu har jeg prøvet at skifte sikkerhedsspørgsmål ud med en anden mekanisme, så må vi se hvad der sker.

Jeg begynder at hælde til, at der sidder nogle kinesiske aber foran en skærm og manuelt går igennem oprettelsesprocessen for derefter at lade en bot spamme løs. Det er nok bare en bølge, der skal rides af.
Af Turbo
#249681
Jeg synes de er der hele tiden, men til tider er de mere aggressive end andre tider, hehe - vores forum hostes af one.com.
Email aktivering er nemt at programmerer i botten - det er jo bare at trykke på de links der er i email'en der kommer.

Jeg tror ikke der sidder en skævøje og gennem går det, hvis så havde de for lang tid siden knækkede vores sikkerhedsspørgsmål - alt det de har, har de i en database også mange billeder med støj på.
Vores forum er fra SMF - jeg er ret sikker på at sikkerhedsbillederne med støj på fra SMF har de også i deres database.

Kan du lave 2 sikkerhedsspørgsmål?
Evt. brug et sikkerhedsbillede og et spørgsmål (ligesom jeg har lavet - ikke skrive hvad man skal skrive). Måske det kan stoppe de bots.
Jeg synes det er meget irriterende at skulle slette de accounts og tråde hele tiden, jeg synes jeg har fået dem stoppet på vores forum. Som sagt er det over 1 år siden de har kunne oprette en account på vores forum :)
Brugeravatar
Af Torben Rasmussen
#249682
Frekvensen af angreb afhænger nok også af hvor attraktiv siden er (uden at vide hvor mange brugere du har). Siden her rangerer ret højt hos Google, så der er mange botnetværk der finder den.

Selve hosten af forum har nok ikke så meget at sige, men vi er bundet af, at captcha eller andre foranstaltninger skal være understøttet af phpBB3, som er den forumkode vi bruger.
Af Grandahl
#249687
Nu så jeg godt de her tråde der spammede ind, med det der lignede kinesiske tegn.

Men hvad er formålet med det, udover at det måske demonstrerer at de kan.. ingen begriber jo hvad der skrives alligevel?
Af Turbo
#249696
Torben, de finde alle uanset hvor man rangere på f.eks. google's list, bare man er der ;) Store hosting firmaer er nok mere udsat vil jeg tro, der er flere at angribe på én gang.

Rasmus, det var kedeligt, det kunne ellers være rart for jer at blive fri for det spam. Du må i gang med at kikke efter et sådan ekstra modul, hehe (hvis det er lavet).

Grandahl, det er i mere end 99% af tilfældene porno, spil eller tjene penge på et eller andet, men som i virkeligheden er spammeren der tjener penge på det. Det har ikke noget at gøre med at demonstrerer, det er hvis bare 1 hopper på den så vil de få penge ud af det. Det har været kendt i mange år med de bots og de bliver kun mere og mere avanceret.
(jeg kørte det ikke igennem Google translate, jeg ved ikke hvad de skrev).
Brugeravatar
Af Torben Rasmussen
#249697
Ja, det er ren spredehagl. De skal bare have nogen til at klikke på deres link. Det handler ikke om at "vise sig" for det har ikke noget med hacking at gøre. Det er bare en bot der har fået lidt kunstig intelligens, som sættes til at spamme.
Af Turbo
#249701
Torben Rasmussen skrev:De skal bare have nogen til at klikke på deres link.
Det tror jeg ikke Torben, jeg tror det er programmeret ind i programmet (botten), det med at klikke på links i mails (det er ret nemt at lave) - man har jo også lavet en mail accout til botten :)
Brugeravatar
Af Torben Rasmussen
#249709
Nej, du misforstår. Botten kan naturligvis selv oprette en konto. Dét jeg mente var, at de er ligeglade med, at du ikke kan forstå hvad de skriver i forum - de skyder med spredehagl og har blot brug for, at nogen i forum klikker på deres links, så de får lokket nogen over på deres side. Hvis man spammer nok, så er der nok nogen der kigger.
Af esef
#249710
Det virker helt sort at gå igennem så meget besvær, og der må jo også være nogle økonomiske omkostninger involveret, for at få 1-2 klik på noget helt uforståeligt kinesisk. Disse klik må kunne skaffes på en billigere og mere sikker måde hvis det bare var det. Og der bliver jo brugt en hel del intelligens for at komme igennem sikkerhedsspørgsmål osv., men de kan ikke gennemskue at et .dk domæne indeholder en dansk hjemmeside?
Brugeravatar
Af Torben Rasmussen
#249712
Nu er det jo ikke kun vores forum de angriber. Når først botten er sat op så kører den jo bare på med at oprette konti på alle mulige fora. Og så skal man nok ikke undervurdere hvor billigt en kineser arbejder. Meget af koden til sådan en bot kan uden tvivl hapses næsten gratis.